Ối giời ơi, hơn 62 nghìn người vừa sập bẫy một trò lừa đảo cực kỳ tinh vi trên Facebook đây các bạn ơi!
Lũ hacker xịn sò giờ đã chuyển sang cosplay các tool AI để rải mã độc có tên "Noodlophile" (nghe tên cute vậy thôi chứ độc lắm nha). Thay vì dùng chiêu cũ như crack phần mềm hay lừa đảo kiểu xưa, bọn chúng giờ build luôn cả những website AI trông cực kỳ xịn sò và chuyên nghiệp, rồi quảng cáo tràn lan trên các fanpage Facebook fake nhưng nhìn rất "ra gì và này nọ" đấy!
Theo anh chàng nghiên cứu Shmuel Uzan từ Morphisec (mới public báo cáo tuần trước), chỉ riêng một bài đăng trên mấy trang mạng xã hội này đã cán mốc hơn 62.000 view rồi đó Đám tội phạm mạng này chủ yếu nhắm vào những bạn đang headhunt các tool AI để edit video và ảnh xịn xò. Một số fanpage lừa đảo đã bị bóc phốt gồm "Luma Dreammachine Al", "Luma Dreammachine", và "gratistuslibros".
Khi bạn vô những bài đăng này, sẽ thấy toàn link quảng cáo các dịch vụ tạo content bằng AI siêu ngầu: làm video, design logo, chỉnh ảnh và cả làm website nữa chứ! Một trong những trang web fake đã bị phát hiện là CapCut AI - giả mạo app CapCut nổi tiếng, quảng cáo là "trình edit video all-in-one với đầy feature AI xịn xò" gì đó
Khi bạn ngây thơ upload ảnh hoặc video lên theo yêu cầu, web sẽ bảo bạn tải xuống content "được AI tạo ra" về máy. Nhưng plot twist: thay vì nhận được video chất lượng cao, bạn sẽ tải về một file ZIP độc hại tên "VideoDreamAI.zip"
Trong file ZIP này có một file giả dạng video tên "Video Dream MachineAI.mp4.exe". Khi bạn chạy file này, drama bắt đầu: nó sẽ kích hoạt một file hợp pháp liên quan đến trình edit video của ByteDance tên "CapCut.exe". Đây là file thực thi viết bằng C++ để chạy một cái loader mã độc .NET tên "CapCutLoader". Tiếp theo, thằng "CapCutLoader" này lại tải xuống một file Python độc hại tên "srchost.exe" từ server điều khiển
Mã độc Python này mở đường cho Noodlophile Stealer - một loại malware cực kỳ nguy hiểm có thể ăn cắp mật khẩu trình duyệt, data ví crypto và nhiều thông tin nhạy cảm khác của bạn luôn đó! Thậm chí trong một số trường hợp, "Noodlophile" còn đi kèm với trojan truy cập từ xa (RAT) kiểu XWorm, cho phép hacker điều khiển máy tính của bạn từ xa như chơi game vậy
Morphisec cho biết nhà phát triển của "Noodlophile" có khả năng đến từ khu vực Đông Nam Á - một "điểm nóng" của các hoạt động tội phạm mạng, với lịch sử rải mã độc trên Facebook rất dày đặc.
Chuyện lợi dụng cơn sốt AI để rải malware thực ra không phải mới đâu nha. Năm 2023, Meta (ông chủ Facebook) đã phải gỡ bỏ hơn 1.000 link độc hại trên platform của mình sau khi phát hiện chúng dùng ChatGPT làm "mồi nhử" để phát tán khoảng 10 loại mã độc khác nhau từ tháng 3/2023
Ngoài ra còn có thêm một đứa em mới xuất hiện tên "PupkinStealer" (tên nghe cute nhỉ ) - theo báo cáo của CYFIRMA. Đây là mã độc dựa trên nền tảng .NET có khả năng đánh cắp cả đống data từ máy Windows bị hack và gửi về cho kẻ tấn công qua bot Telegram.
CYFIRMA chia sẻ: "Không có cơ chế phòng vệ phân tích hay khả năng duy trì lâu dài, PupkinStealer phụ thuộc vào cách thức thực thi đơn giản và hành vi âm thầm để tránh bị phát hiện trong suốt quá trình hoạt động." Hãng bảo mật này nhận định PupkinStealer là một ví dụ điển hình cho loại mã độc đánh cắp dữ liệu đơn giản nhưng hiệu quả, khai thác những hành vi hệ thống phổ biến để lấy cắp thông tin nhạy cảm.
Với làn sóng AI đang bùng nổ như hiện nay, lũ tội phạm mạng đang tạo ra những mối đe dọa ngày càng tinh vi và nguy hiểm hơn. Các bạn nhớ cẩn thận khi click vào các link lạ hoặc tải app từ nguồn không rõ ràng nhé, đặc biệt là những tool AI được quảng cáo miễn phí hoặc có tính năng "quá đỉnh" một cách bất thường
Nguồn: soha.vn
Lũ hacker xịn sò giờ đã chuyển sang cosplay các tool AI để rải mã độc có tên "Noodlophile" (nghe tên cute vậy thôi chứ độc lắm nha). Thay vì dùng chiêu cũ như crack phần mềm hay lừa đảo kiểu xưa, bọn chúng giờ build luôn cả những website AI trông cực kỳ xịn sò và chuyên nghiệp, rồi quảng cáo tràn lan trên các fanpage Facebook fake nhưng nhìn rất "ra gì và này nọ" đấy!
Theo anh chàng nghiên cứu Shmuel Uzan từ Morphisec (mới public báo cáo tuần trước), chỉ riêng một bài đăng trên mấy trang mạng xã hội này đã cán mốc hơn 62.000 view rồi đó Đám tội phạm mạng này chủ yếu nhắm vào những bạn đang headhunt các tool AI để edit video và ảnh xịn xò. Một số fanpage lừa đảo đã bị bóc phốt gồm "Luma Dreammachine Al", "Luma Dreammachine", và "gratistuslibros".
Khi bạn vô những bài đăng này, sẽ thấy toàn link quảng cáo các dịch vụ tạo content bằng AI siêu ngầu: làm video, design logo, chỉnh ảnh và cả làm website nữa chứ! Một trong những trang web fake đã bị phát hiện là CapCut AI - giả mạo app CapCut nổi tiếng, quảng cáo là "trình edit video all-in-one với đầy feature AI xịn xò" gì đó
Khi bạn ngây thơ upload ảnh hoặc video lên theo yêu cầu, web sẽ bảo bạn tải xuống content "được AI tạo ra" về máy. Nhưng plot twist: thay vì nhận được video chất lượng cao, bạn sẽ tải về một file ZIP độc hại tên "VideoDreamAI.zip"
Trong file ZIP này có một file giả dạng video tên "Video Dream MachineAI.mp4.exe". Khi bạn chạy file này, drama bắt đầu: nó sẽ kích hoạt một file hợp pháp liên quan đến trình edit video của ByteDance tên "CapCut.exe". Đây là file thực thi viết bằng C++ để chạy một cái loader mã độc .NET tên "CapCutLoader". Tiếp theo, thằng "CapCutLoader" này lại tải xuống một file Python độc hại tên "srchost.exe" từ server điều khiển
Mã độc Python này mở đường cho Noodlophile Stealer - một loại malware cực kỳ nguy hiểm có thể ăn cắp mật khẩu trình duyệt, data ví crypto và nhiều thông tin nhạy cảm khác của bạn luôn đó! Thậm chí trong một số trường hợp, "Noodlophile" còn đi kèm với trojan truy cập từ xa (RAT) kiểu XWorm, cho phép hacker điều khiển máy tính của bạn từ xa như chơi game vậy
Morphisec cho biết nhà phát triển của "Noodlophile" có khả năng đến từ khu vực Đông Nam Á - một "điểm nóng" của các hoạt động tội phạm mạng, với lịch sử rải mã độc trên Facebook rất dày đặc.
Chuyện lợi dụng cơn sốt AI để rải malware thực ra không phải mới đâu nha. Năm 2023, Meta (ông chủ Facebook) đã phải gỡ bỏ hơn 1.000 link độc hại trên platform của mình sau khi phát hiện chúng dùng ChatGPT làm "mồi nhử" để phát tán khoảng 10 loại mã độc khác nhau từ tháng 3/2023
Ngoài ra còn có thêm một đứa em mới xuất hiện tên "PupkinStealer" (tên nghe cute nhỉ ) - theo báo cáo của CYFIRMA. Đây là mã độc dựa trên nền tảng .NET có khả năng đánh cắp cả đống data từ máy Windows bị hack và gửi về cho kẻ tấn công qua bot Telegram.
CYFIRMA chia sẻ: "Không có cơ chế phòng vệ phân tích hay khả năng duy trì lâu dài, PupkinStealer phụ thuộc vào cách thức thực thi đơn giản và hành vi âm thầm để tránh bị phát hiện trong suốt quá trình hoạt động." Hãng bảo mật này nhận định PupkinStealer là một ví dụ điển hình cho loại mã độc đánh cắp dữ liệu đơn giản nhưng hiệu quả, khai thác những hành vi hệ thống phổ biến để lấy cắp thông tin nhạy cảm.
Với làn sóng AI đang bùng nổ như hiện nay, lũ tội phạm mạng đang tạo ra những mối đe dọa ngày càng tinh vi và nguy hiểm hơn. Các bạn nhớ cẩn thận khi click vào các link lạ hoặc tải app từ nguồn không rõ ràng nhé, đặc biệt là những tool AI được quảng cáo miễn phí hoặc có tính năng "quá đỉnh" một cách bất thường
Nguồn: soha.vn